初识安全模式　　　　

　　要进入安全模式，只要在启动时不停地按F8，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个：　　　　

　　1.安全模式　　 　　

　　只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、****器、键盘、硬盘、基本视频、默认系统服务等，但无网络连接。　　 　　

　　如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功能来修复系统。　　　

　　2.带网络连接的安全模式　　　　

　　在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行，如MSN等，还有很多自启动的应用程序不会自动加载，如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载，否则恶意程序等可能会入侵在你修复电脑的过程中。

　　3.带命令行提示符的安全模式　　 　　

　　只使用基本的文件和驱动程序来启动，在登录之后，屏幕上显示命令提示符，而非Windows图形界面。　

　　说明：在这种模式下，如果你不小心关闭了命令提示符窗口，屏幕会全黑。可按下组合键Ctrl+Alt+Del，调出“任务管理器”，单击“新任务”，再在弹出对话框的“运行”后输入“C:\WINDOWS\explorer.exe”，可马上启动Windows XP的图形界面，与上述三种安全模式下的界面完全相同。如果输入“c:\windows\system32\cmd”也能再次打开命令提示符窗口。事实上，在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。　　　

　　4.启用启动日志　　　　

　　以普通的安全模式启动，同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 ntbtlog.txt，它位于 %windir% (默认为c:\windows\)目录中。启动日志对于确定系统启动问题的准确原因很有用。

　　5.启用VGA模式　　 　　

　　利用基本VGA驱动程序启动。当安装了使Windows不能正常启动的新视频卡驱动程序时，这种模式十分有用。事实上，不管以哪种形式的安全模式启动，它总是使用基本的视频驱动程序。因此，在这些模式下，屏幕的分辨率为640×480且不能改动。但可重新安装驱动程序。　　 　　

　　6.最后一次正确的配置　　 　　

　　使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动 。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下，才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。　　

　　7.目录服务恢复模式　　　

　　这是针对服务器操作系统的，并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。　　

　　8.调试模式　　　

　　启动时通过串行电缆将调试信息发送到另一台计算机。　　　

　　如果正在或已经使用远程安装服务在您的计算机上安装 Windows，则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。

　　现实应用　　

　　1.笔者过去用的是一款旧显示器，又是初学者，初学者最爱干的是什么，换点墙纸，设一下分辨率也觉得很有成就感，没想到误将分辨率和刷新率调得太高，下次启动时屏幕花屏，害得的重新安装了操作系统才算了事。
　　现在想起来那时也真的傻瓜可爱，只要将其重启到安全模式(前四种模式都行)下，删除显卡驱动程序，再重启电脑即可，重启(正常启动)时，系统会自动扫描显卡并安装驱动程序，屏幕即可恢复正常显示。

　　还有些问题也可用这种方法来处理，比如Windows XP会自动识别硬件并安装驱动程序，但有时总是老眼昏花，而且在设备管理器下不会显示出错信息。但就是工作不正常，如上不了网(网卡驱动有错)、屏幕显示不对(显卡驱动有错)等，也可在安全模式重新安装驱动程序。　　　

　　2.揪出恶意的自启动程序或服务 　　

　　如果电脑出现一些莫明其妙的错误，比如上不了网，按常规思路又查不出问题，可启动到带网络连接的安全模式下看看，如果在这里能上，则说明是某些自启动程序或服务影响了网络的正常连接。　　
　　可在带网络连接的安全模式下，用带重定向的命令提示符工具TaskList >d:\Anquan.txt将当时的进程记录到D：盘根目录下的文本文件 Anquan.txt中。接着，以正常的方式启动电脑，将Anquan.txt中记录到的进程与此时的进程进行比较，你会发现此时的进程要多得多，请逐个结束多出来的进程，并检查网络连接是否正常。如果结束到某一进程时网络连接正常了，则说明就是刚结束的进程就是罪魁祸首。查出后，可删除与进程相关的可执行文件。但还要注意的是，由于它是自动运行的，强行删除后，可能会引起启动时报“找不到某文件”的错误，还得将其与自启动有关的设置全部清除，包括“系统配置实用程序”的“启动”、“Win.ini”下的内容、注册表下的内容、启动脚本下的内容、“开始”菜单“启动”下的内容等。

　　3.调整分区　　 　

　　有一次，笔者带着本本儿出差，途中想处理一下下车即用的报表文件，可本本儿偏不争气，启动时报分区错误。天啊，出门在外的，又没带任何工具软件，好在天无绝人之路，还能启动到安全模式下——有法了，命令行工具Diskpart能胜任分区魔术师的一切工作(可能还少有朋友听说吧)。Diskpart功能非常强大，它工作于一个集成的环境，输入Diskpart后，显示图1所示的专用提示符即Diskpart>(注意：这不是一个路径)，在这一环境下可输入很多与之相关的同时也是它的专用子命令。下面就来演示分区的扩容功能。说明在先：以下的操作是在台式机上记录下来的。　　

　　①启动到带命令提示符的安全模式下，输入命令Diskpart。再输入list partition 显示一下分区，显然，其中有两个主分区、两个扩展分区。　　　

　　②输入“Select Parttition 3”使第3分区(5004MB的那个)，使该分区具有焦点属性。再输入“Delete Partition”即可删除该分区。请将图3第1、2两个“List partition”命令后的值进行比较，不难看出，原分区3确实已被删除了。 　　　　

　　③输入“Select partition 1”使其具有焦点属性，再输入“Extend”,刚才被删除分区所空出来的末分配空间就能自动添加到第1分区中去。　　

　　为分区扩容，这可是分区魔术师的专利，“diskpart”也能实现，看来，Windows server 2003不支持分区魔术师是有道理的。再输入“List partition”可观察到第1个分区的容量变化情况。 　　

　　说明：将带有焦点的分区扩展为最邻近的未分配空间时。对于普通分区，未分配的空间必须在同一磁盘上，并且必须接着带有焦点的分区。　　 　　

　　如果要被扩容的分区是NTFS格式，扩容后不会丢失任何数据。如果是非 NTFS 的文件系统格式，此命令就会失败，但不会对分区作任何更改也不会破坏数据。不能扩展当前系统分区或启动分区，也不能对包含页面文件的分区进行扩容。从图中可看出，我的电脑中有两个主分区，分区5才是活动分区。不然，不能对分区1进行扩容操作。　　　

　　语法：extend 　　　　

　　参数说明： size=n ：添加到当前分区的空间大小 (MB)。如果不指定大小，磁盘就扩展为占用所有最邻近的未分配空间。　　　

　　④不管对硬盘分区做了什么样的改动，包括创建、删除、扩容等，都用不着重新启动电脑即可生效(这是分区魔术师不能做到的)，但在“我的电脑”却看不到这些分区，这是为什么呢，原来，还没为其指定驱动器号(也就是盘符)，怎样指定盘符呢？下面以为第一个分区指定盘符为例进行说明。 　　

　　使第1个分区具有焦点属性，再输入命令“Assign”，Diskpart就会自动为其分配一个。当然也可用命令“AssignLetter=X”来手动指定，手动指定时，不能与已存在的盘符如C等相同。经过这样的处理后，就能在“我的电脑”下查看到这些分区了。　　 　　

　　⑤将分区5设为活动分区，先用Select Parttition 5使其具有焦点属性再用Active激活即可。最后输入Exit，退出Diskpart集成环境，让电脑自动重启。　　 　　

　　说明：如果用惯了DiskPart，你就会觉得它的设计很符合人们的思维习惯，一般是先指定焦点，再进行操作，操作过程中还可随显示分区状态以便掌握进度。输入Help可查看到所有的子命令，输入有错时，它还会自动列出子命令列表及简要说明，将你引导到正路上来。另外，安装Windows 2003后，大家最熟悉的分区魔术师(非服务器版)不能正常运行，使用Diskpart确实是一个不错的选择。　　　　

　　如前所述，在Diskpart下进行任何操作前都必须指定焦点，即指明对哪一对象进行操作，这一方面使的我的操作逻辑清楚，但另一方面，如果对误指定了焦点又执行了破坏性的命令，如删除分区等，会造成无可挽回的损失。所以，请随时用List命令查看各分区状态，焦点分区前有一个星号(*)标志。　

　　此外，你还可以借助安全模式来完成病毒的清除工作。比如有的杀毒软件能报告病毒但却不能清除甚至隔离、删除，遇到这种情况，可启动到安全模式下尝试删除这些病毒文件。当然，这里我们也只是介绍了一些比较常见的安全模式用途，算是抛砖引玉吧，希望各位能够在实际的电脑使用中，逐步体验其更多的便捷之处。
网络安全知识：教你如何手工清除QQ广告弹出木马

具体的不知道从哪天起，我的Maxthon浏览器好像不能拦截一些网站的广告了，屏幕的右下角也不时的出现如QQ广告一样的东西，一开始以为是网站和QQ的广告。但越用越不对劲，仔细一看，右下角的根本就不是QQ的广告，出来的整个广告就是一个链接，不像QQ广告外面还有一个框，鼠标放在上面是不会变成手形的，而这个广告，无论鼠标放在什么地方都是手形的。我开始怀疑我中招了，将杀毒软件升级到最新也不能查杀，打开浏览器，上网搜索，发现也有朋友中了这种木马，但该网友提供的方法并不能删除木马，无奈之下只好自己“动手”了，以下就是我的整个手工清除木马的过程，写出来与大家分享。

　　1、常规操作
　　打开任务管理器，查看进程，并没有发现什么不良进程。
　　2、深入挖掘
　　运行Regedit，依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，一看，果然多了个新家伙Advapi32，一看键值，竟然加载的是一个Dll文件，而这个文件位于C:\WINDOWS\Downloaded Program Files目录下的_IS_0518目录中。找到了根源就好办了，先删除了启动项，再删除对应的木马文件就行了，但到了C:\WINDOWS\Downloaded Program Files目录一看，发现这些文件根本看不到（开启了显示隐藏文件项）。且重启之后启动项又出现了，很显然，这个木马****注册表，且文件隐藏。为了剿灭彻底，以下步骤是进入安全模式后进行的（开机时按住F8键或Ctrl键不放直到启动菜单出现）。
　　
  在第三步之前，我曾尝试直接用第四步的方法删除木马文件，但发现重启之后木马并没有消失，因此初步判断该木马存在备份文件。
　　3、清除木马备份文件
　　打开“我的电脑”进入C:\Windows目录，发现一个可疑目录Backup，进去一看，果然启动项加载的Dll文件也在里面，但启动项加载的却不是这个目录中的文件，很显然这个目录就是木马的备份，先删除这个备份目录再说，但刚刚删除，大概一两秒的时间这个目录又被重新建立。这个木马还真狡猾，竟然在安全模式还能自动加载且****备份文件，一旦备份文件被删除，马上又会建立。正所谓“以彼之道还施彼身”，它能****且能自动建立备份目录，我如果能先将目录删除，然后抢在它的前面建立目录不就行了吗？因为Windows是不允许同一目录下有两个文件或目录同名的。但从备份目录被删除到被重新建立中间的间隔太短了，手工肯定是不行的，那么就用Dos时代的批处理吧！先建立如下的批处理文件，命名为Kill.bat，双斜杠之后是注释，实际操作时无需输入。
Move c:\windows\backup c:\windows\bak //将Backup目录重命名为Bak
Md c:\windows\backup //在C:\windows下建立Backup目录
这时再打开“我的电脑”，依次进入C:\windows目录，将Bak目录删除，即完成了木马备份文件的删除。
　　4、清除木马文件
　　重新建立一个批处理文件，命名为Kill2.bat，内容如下。
cd c:\ //将当前路径改为C:盘的根目录
cd C:\WINDOWS\Downloaded Program Files //将当前路径改为C:\WINDOWS\Downloaded Program Files
move _IS_0518 c:\bak//将当前目录下的_IS_0518目录移动到C:根目录下并重命名为bak
打开“我的电脑”，进入C:\，删除Bak目录，再进入C:\windows目录，删除Backup目录，即完成了木马文件的清除。
　　5、清理注册表
　　运行Regedit，分别将下面所列的键删除。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32
HKEY_CURRENT_USER/Software/advapi32
至此，Advapi32木马（因为在网上也没查到此木马的名字，所以就用它的自启动项键名来代替了）手工清理完毕。
注：
　　1.第三步和第四步顺序千万不能对调，因为只有先删除备份文件，再删除木马文件，这时因为木马文件没有了，备份文件也没有了，所以木马也就没办法重新建立文件了。
　　2.以前也在报刊上看到过手工清除木马的例子，但大部分都是一些利用进程查看工具结束进程来实现的，由于此木马进程伪装隐蔽，笔者曾用IceSword查看，虽能初步判断木马隐藏在Svchost.exe进程中，但由于Windows XP中Svchost.exe进程比较多，所以不好判断其具体的隐藏位置，结束进程的方法也就不好实现了，反而用本文所提的方法就能轻松将木马剿灭。
　　3.本方法在Windows XP Pro ＋ SP2下测试通过。

支持一下

支持一下

支持!!呵呵  










中国seo优化网是seo优化行业的seo优化普及、seo优化采购、seo优化技术、seo优化会展、seo优化招标行业平台是中国最大的seo优化权威网站，并以及时的seo优化新闻、海量的seo优化资讯和独到的seo优化信息分析，为广大seo优化爱好者seo优化订制服务是最权威的seo优化专场会议，seo优化专家为您精选的seo优化产品，迎您来展示您的seo优化产品seo优化发布服务基于seo优化经验丰富的seo优化企划人员和准确的seo优化投放系统，seo优化可以为seo优化客户顾名思义就是忠诚与seo优化的用户，是集seo优化客户，网络seo优化媒体，致力与seo优化厂家为一体seo优化知识应用及傻子产品的价值升华。

新人报道,前辈多多关照!!!支持!!呵呵















600050股票行情分析介绍----北京天威证券投资．

支持!!呵呵  










中国seo优化网是seo优化行业的seo优化普及、seo优化采购、seo优化技术、seo优化会展、seo优化招标行业平台是中国最大的seo优化权威网站，并以及时的seo优化新闻、海量的seo优化资讯和独到的seo优化信息分析，为广大seo优化爱好者seo优化订制服务是最权威的seo优化专场会议，seo优化专家为您精选的seo优化产品，迎您来展示您的seo优化产品seo优化发布服务基于seo优化经验丰富的seo优化企划人员和准确的seo优化投放系统，seo优化可以为seo优化客户顾名思义就是忠诚与seo优化的用户，是集seo优化客户，网络seo优化媒体，致力与seo优化厂家为一体seo优化知识应用及傻子产品的价值升华。

新人报道,前辈多多关照!!!支持!!呵呵













深圳市宇川智能系统有限公司是专业从事智能卡应用产品开发、生产、销售以及相关系统集成项目的高科技企业.主要提供USB消费机机 ,语音消费机,互联网消费机等产品

很好馁~！